La Agencia Española de Protección de Datos ha sancionado con 10.000 euros a una persona física -particular- por una infracción del art. 6 RGPD, al utilizar los datos personales de la reclamante “incluyendo su nombre, imagen y número de teléfono para anunciar un servicio de masajes de carácter sexual en la web milanuncios.com” en dos ocasiones, pues se retiró el primer anuncio, y horas más tarde se volvió a publicar.
En fecha de 16 de mayo de 2022, la reclamante, y titular de los datos personales publicados, interpuso reclamación ante la Agencia Española de Protección de Datos, pues tras la publicación de los datos personales en la citada web, recibió numerosas llamadas y mensajes de WhatsApp, hecho que incluso le propició un ataque de ansiedad; y en fecha de 22 de junio de 2022 de conformidad con el artículo 65 de la LOPDGDD, se admitió a trámite la reclamación presentada por la parte reclamante.
Con fecha 16 de junio de 2022 se acordó iniciar procedimiento sancionador a la parte reclamada, por la presunta infracción del Artículo 6.1 del RGPD, tipificada en el Artículo 83.5 del RGPD.
De las actuaciones de la AEPD, quien requirió información a la empresa titular de la web para conocer cómo habían sucedido los hechos, y quién había sido el autor de los mismos; quedó probada “la publicación de los siguientes datos de la reclamante sin su consentimiento: imagen, nombre de pila y número de teléfono”.
En palabras de la Agencia, la utilización de estos datos de carácter personal de la reclamante “para suplantar una identidad (hacerse pasar por otra persona) y que los mismos sean publicados en internet suponen un tratamiento de datos personales de conformidad con el mencionado artículo 4.2 del RGPD”.
Continúa la AEPD exponiendo que “existen evidencias de la ilicitud del tratamiento de datos realizado por la investigada, pues procedió a publicar dos anuncios haciéndose pasar por la reclamante, conteniendo datos personales de la misma (imagen, nombre y nº de su móvil), sin que conste acreditado ninguna de las bases de legitimación previstas, ya que no consta consentimiento de la reclamante ni la concurrencia de ninguna de las otras circunstancias que permiten el tratamiento de datos personales, lo que supone una vulneración del artículo 6.1 del RGPD”.
El importe de la sanción que acordó la AEPD es el resultante de la graduación de la misma por realizarse el tratamiento de datos “con el propósito de producir un perjuicio a la reclamante, la cual tuvo que soportar el recibir mensajes y llamadas solicitando un servicio que ella no había anunciado, produciéndole una situación indeseada e incómoda”; y por apreciarse “una clara intencionalidad en la publicación del anuncio en un portal en internet, suplantando la identidad de la reclamante, lo cual realizó en dos ocasiones, pues tras ser retirado el anuncio por la empresa titular del portal como consecuencia de la denuncia de la reclamante, la investigada volvió a publicar el mismo anuncio y con las mismas características.”
Por todo lo mencionado anteriormente, la AEPD, en la resolución del procedimiento sancionador PS-00575-2022 concluye que nos encontramos ante una infracción del art. 6.1 RGPD, tipificada del art. 83.5.a) RGPD, por lo que se acordó imponer una multa de 10.000€ a la persona que realizó las publicaciones con los datos personales de la reclamante.
En definitiva, quienes hagan un tratamiento de datos personales sin que medie alguna de las bases legitimadoras expuestas en la normativa, deben saber que es altamente probable que la AEPD les sancione, si bien, pueden evitarlo contratando con carácter previo al tratamiento los servicios de técnicos y especialistas jurídicos en la materia, como Unive Abogados, con amplia experiencia en asesoramiento y consultoría para el cumplimiento de la normativa de protección de datos.
Puede leer la resolución del Expediente N.º: EXP202205795 aquí.